总部位于美国的在线拍卖平台LiveAuctioneers已确认发生安全事件,该数据库包含340万条用户记录,并在暗网上以2500美元的价格出售。
该公司表示:“截至2020年7月11日,我们的网络安全团队已确认,未经授权的第三方通过6月19日发生的LiveAuctioneers数据处理合作伙伴的安全漏洞访问了某些用户数据。” “ LiveAuctioneers是他们的许多合作伙伴之一,因为该数据处理合作伙伴的安全受到威胁,因此遭到了未经授权方的破坏。我们的网络安全团队已确保未经授权的访问已停止。”
根据实时拍卖市场发布的数据泄露通知,受影响的信息包括姓名,电子邮件和邮寄地址,电话号码和加密密码。但是,销售LiveAuctioneers用户数据的数据经纪人声称该数据库包含解密的密码和社交媒体配置文件。
数据泄露备忘录还指出,没有证据表明可以访问完整的XIN 卡数据,并且没有任何拍卖历史受到影响。
LiveAuctioneers说:“并非所有这些信息都已经存在于您的帐户中。” “此外,我们的网络安全团队已确认未访问完整的卡号,我们没有理由认为拍卖历史受到了影响。”
在同一天,LiveAuctioneers禁用了所有投标者帐户上的密码,并建议用户按照必要的步骤更改其密码。该公司还强调,尽管没有拍卖者的帐户受到该违规行为的影响,但7月11日还是另外发送了一封电子邮件,其中包含用于增强帐户安全性的个性化说明。
LiveAuctioneers成员还可以遵循其他安全措施,包括:
•将密码更改为所有共享其LiveAuctioneers帐户使用的登录凭据的在线帐户。
•检查帐户是否有可疑活动
•警惕可能会寻求其他个人信息的不请自来的电子邮件,切勿单击链接或从不熟悉或可疑的来源下载附件。
来源:freebuf.com 2020-07-15 22:40:49 by: 比特梵德中国
请登录后发表评论
注册